IPv6 The Internet Engineering Task Force tarafýndan, mevcut IPv4 protokolünün yerini almasý için tasarlanan að katmaný protokolüdür. IPv4 yayýnlandýðý 1981 yýlýndan bu yana pek fazla deðiþmemiþtir (RFC 791). Kolay uygulanabilmesi ve baþka protokollerle birilikte çalýþabilmesi IPv4’ü popüler kýlmýþ ve internetin yaygýnlaþmasýnda büyük rol oynamýþtýr. Fakat IPv4 tasarlanýrken bazý konular öngörülemediði için bugün IPv4 kullanýmý bazý kýsýtlamalar getirmektedir ve bazý ihtiyaçlara karþýlýk verememektedir.
IPv4’ün yetersiz kaldýðý bazý konular þunlardýr:
Ýnternetin her geçen gün artan bir hýzla büyümesi ve internete baðlý mobil cihazlarýn hýzla artmasý IPv4 adres uzayýnýn tükenmesine sebep olacaktýr. Bazý kurumlar Network Address Translation (NAT) kullanarak pek çok özel adresi tek bir adrese çevirerek özel adres uzayýnýn tekrar kullanýlmasýný saðlamýþtýr. Fakat NAT, standartlara dayalý að katmaný güvenliðini desteklememekte ve ayný özel að adreslerini kullanan kurumlar arasý baðlantýlarda sorunlar yaratmaktadýr.
IPv4 adreslerinin kullaným biçimi internette kullanýlan mevcut omurga yönlendiricilerindeki yönlendirme tablolarýnýn çok büyümesine yol açmýþtýr. Þu anda yönlendirici tablolarýnda ortalama 85000 yönlendirme bulunmaktadýr.
Çoðu IPv4 uygulamasýný elle veya Dynamic Host Configuration Protocol (DHCP) kullanarak yapýlandýrmak gerekmektedir. IP adresleri gereksiniminin artmasý daha basit ve otomatik olarak yapýlandýrma ihtiyacýný ortaya çýkartmýþtýr.
Ýnternet ortamýnda verinin gizliliðinin ve bütünlüðünün korunabilmesi için IP seviyesinde güvenlik gereksinimi vardýr. Mevcut IPv4 ortamýnda bu IPSec standardý ile saðlanabilmektedir fakat bu standardýn IPv4 uygulamalarýnda bulunmasý zorunlu deðildir.
IPv4’te, gerçek zamanlý veri aktarýmýnda paket baþlýðýnda bulunan Type of Service (TOS) alaný kullanýlarak servis kalitesi (Quality of Service) saðlanmaktadýr fakat TOS alaný kullanýmý kýsýtlýdýr ve þifreli aktarýmlarda sorun yaratmaktadýr.
IPv6 Özellikleri
Yeni baþlýk (header) formatý:
IPv6 baþlýðý ek yükü (overhead) en aza indirecek þekilde tasarlanmýþtýr. Bunu yapmak için gerekli olmayan ve seçimli olan alanlar uzantý baþlýklarýna (extension headers) aktarýlmýþtýr. Ayrýca IPv6 baþlýðý yönlendiriciler tarafýndan daha kolay iþlenebilir þekilde tasarlanmýþtýr. IPv6, IPv4 ile geriye dönük uyumlu olarak çalýþmamaktadýr. Bunun için yönlendiricilerin IPv6 ve IPv4’ü ayrý ayrý desteklemesi gerekmektedir.
Daha geniþ adres uzayý:
IPv6 adresleri 128bitlik adreslerdir. Böylece IPv6 ile 3.4×1038’den fazla adres oluþturulabilir. Adres sayýsýnýn IPv4’e göre çok daha fazla olmasýyla birlikte NAT gibi adres dönüþtürme iþlemlerini yapmaya gerek kalmayacaktýr.
Etkin ve hiyerarþik adresleme ve yönlendirme altyapýsý:
Kullanýlan global IPv6 adresleri etkin, hiyerarþik ve özetlenebilir yönlendirme altyapýsý oluþturmak için tasarlanmýþtýr.
Durum denetimsiz (stateless) yapýlandýrma:
IPv6 kullanan istemciler IPv6 ile yönlendirilmiþ bir aða baðlandýklarýnda ICMPv6 yönlendirici bulma mesajlarý kullanarak otomatik olarak yapýlandýrýlabilirler. Ýstemci ilk olarak “link-local multicast router solicitaion” mesajý göndererek yönlendiriciden yapýlandýrma ayarlarýný ister. Yönlendirici uygun þekilde ayarlanmýþsa bu mesaja “router advertisement” paketi ile cevap vererek gerekli ayarlarý gönderir. Bu yapýlandýrmanýn yapýlmamasý halinde IPv6 istemciler elle veya DHCPv6 kullanýlarak durum denetimli (stateful) olarak yapýlandýrýlabilir.
Að seviyesinde güvenlik:
Þifreleme ve kimlik doðrulama iþlemleri için kullanýlan IPSec, IPv6 protokolünde entegre olarak bulunmaktadýr. IPv4’te ise bulunmasý zorunlu deðildir.
Öncelikli iletim desteði:
IPv6 baþlýðýnda bulunan yeni alanlar trafiðin daha iyi tanýmlanabilmesine ve buna göre önceliklendirilmesine olanak saðlar. Ayrýca bu önceliklendirme paket baþlýðýnda yapýldýðý için paketin içeriðini IPSec kullanarak þifrelemek paket önceliklendirmesini etkilemez.
Geniþletilebilirlik:
IPv6’ya yeni özellikler eklenmek istendiðinde kolayca geniþletilebilir. IPv4 baþlýðýnda bu tip iþlemler için 40byte’lýk bir alan kullanýlýrken IPv6’da bu alan sadece IPv6 paketinin boyutuyla sýnýrlýdýr.
Komþu düðümlerle etkileþim için yeni protokol:
IPv6 Internet Control Message Protocol for IPv6 (ICMPv6) mesajlarý kullanarak komþu düðümlerle iletiþim kurar. Bu özellik IPv4’te bulunan Address Resolution Protocol (ARP), ICMPv4 Router Discovery ve ICMPv4 Redirect mesajlarýnýn yerini alýr.
IPv6 Adresleri
Adres Uzayý
IPv6’nýn geliþtirilmesindeki en büyük neden IPv4 adres sayýsýnýn yetersizliðidir. Bunu gidermek için IPv6 adresleri 128bit uzunluðundadýr. 128 bitlik bir adres uzayýnda 2128 yani 340,282,366,920,938,463,463,374,607,431,768,211,456 (3.4×1038, 340 andesilyon) adet adres bulunmaktadýr. Yani dünya üzerinde metre kareye 6.5×1023 adres düþmektedir.
IPv6 adres sayýsýnýn bu kadar fazla olma nedeni bu kadar çok kullanýcý olacaðýnýn düþünülmesi deðildir. Bunun asýl nedeni adresleri uygun bir þekilde bölerek adresleme ve yönlendirme iþlemlerini hiyerarþik ve esnek bir þekilde yapabilmektir. IPv6 adresleri 64bit’lik að öneki (network prefix) ve 64bit’lik konak (host) adresinden oluþur. IPv6 adresleme mimarisi RFC 4291’de açýklanmaktadýr.
Adreslerin yazýlmasý
IPv6 adreslerini yazýyla ifade etmek için 128bit’lik adres 16bit uzunluðundaki parçalara ayrýlýr. Daha sonra her barça 4 basamaklý heksadesimal sayýlarla ifade edilip ‘:’ iþareti ile birbirinden ayrýlarak tüm adres yazýlýr. Örneðin:
Ýkili sistemde IPv6 adresi: 1000000000000100000000000000001000001001101111001111001010000 11000110000111111011101010111111010101111111100111101000
16bit’lik parçalara ayrýlmýþ IPv6 adresi 10000000000001 0000000000000000 100000100110111 1001111001010000 1100011000011 1111011101010 11111101010111 1111100111101000
Heksadesimal sayýlara ayrýlmýþ adres: 2001:0000:4137:9e50:18c3:1eea:3f57:f9e8
Adreslerde bulunan sýfýrlarýn atýlmasý
IPv6 adreslerinde bulunan dört basamaklý gruplardan bir veya daha fazlasý ‘0000’ þeklinde ise adreste yazýlmayýp yerine ‘::’ kullanýlabilir. Yine ayný þekilde bir dörtlü grubta baþta bulunan ‘0’lar yazýlmayabilir Örneðin aþaðýdaki gösterimler ayný adresi temsil etmektedir: 2001:0000:0000:0000:0000:1eea:3f57:09e8
2001::1eea:3f57:09e8
2001::1eea:3f57:9e8
Bir adres içerisinde birden fazla ‘::’ kullanýlamaz çünkü bu durumda adresin baþka adreslerle karýþtýrýlmadan belirlenebilmesi mümkün deðildir.
IPv6 Önekleri (prefix)
Önekler, adresteki sabit deðerli bitleri veya alt að (subnet) bitlerini gösteren bölümlerdir. Önekler IPv4’teki Classless Inter-Domain Routing (CIDR) notasyonu kullanýlarak IPv6_adresi/önek_uzunluðu þeklinde yazýlýr. Örneðin aþaðýdaki gösterimlerin hepsi 20010DB80000CD3 için 60bit’lik öneki doðru þekilde temsil eder.
Saygýlar..
|